Xóa dữ liệu khách trong 72 giờ theo Nghị định 13 - Hướng dẫn chi tiết
Nghị định 13 yêu cầu xóa dữ liệu khách trong 72h khi hết mục đích. Hướng dẫn chủ shop tuân thủ đúng quy định, tránh phạt đến 80 triệu Tham khảo Mepo ngay.

Giới thiệu: Nghị định 13 và nghĩa vụ xóa dữ liệu khách hàng
Thời gian gần đây, nhiều chủ shop như mình đã bắt đầu quan tâm đến việc bảo vệ dữ liệu cá nhân của khách hàng. Từ ngày 01/07/2023, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã chính thức có hiệu lực. Một trong những quy định quan trọng của nghị định này là yêu cầu xóa dữ liệu khách hàng trong vòng 72 giờ khi không còn mục đích sử dụng hoặc khi khách yêu cầu. Nếu bạn đang giữ hàng ngàn số điện thoại, email, địa chỉ của khách mà chưa có quy trình xử lý, bạn có thể đối mặt với mức phạt lên tới 80 triệu đồng. Mình hiểu rằng việc này có thể gây khó khăn cho nhiều chủ shop, nhưng hãy cùng tìm hiểu cách tuân thủ để vừa bảo vệ khách hàng vừa tránh rủi ro pháp lý.
Khi nào phải xóa dữ liệu khách hàng?
Mình nhớ lại khi mới mở shop, mình không quan tâm đến việc quản lý dữ liệu khách hàng. Nhưng sau khi có Nghị định 13, mình bắt đầu tìm hiểu về các quy định liên quan đến bảo vệ dữ liệu cá nhân. Theo Nghị định 13, bạn phải xóa dữ liệu cá nhân của khách trong các trường hợp sau:
- Khách hàng yêu cầu xóa: Bất cứ lúc nào, khách có quyền yêu cầu bạn xóa dữ liệu của họ. Bạn có 72 giờ để thực hiện.
- Hết mục đích sử dụng: Nếu bạn thu thập dữ liệu để giao hàng, sau khi giao xong, không còn lý do chính đáng để giữ lại.
- Không còn cần thiết cho hoạt động kinh doanh: Ví dụ như khách không mua hàng 2 năm, dữ liệu không còn giá trị tiếp thị.
- Thu thập trái phép hoặc không có sự đồng ý: Nếu bạn vô tình thu thập dữ liệu mà không xin phép, phải xóa ngay.
Hồi năm ngoái, mình có một khách yêu cầu xóa số điện thoại khỏi danh sách SMS quảng cáo. Mình mất 3 ngày để tìm và xóa vì lưu trữ lộn xộn. Từ đó mình mới học cách quản lý dữ liệu bài bản. Mình nghĩ rằng nhiều chủ shop cũng cần phải quan tâm đến việc này để tránh những rủi ro không mong muốn.
Quy trình xóa dữ liệu đúng luật trong 72 giờ
Để đảm bảo tuân thủ, bạn cần xây dựng quy trình rõ ràng:
- Tiếp nhận yêu cầu: Tạo form hoặc email riêng để khách gửi yêu cầu xóa dữ liệu. Ghi nhận thời gian yêu cầu.
- Xác minh danh tính: Đảm bảo người yêu cầu đúng là chủ dữ liệu (hỏi thêm thông tin đối chiếu).
- Xóa dữ liệu trong tất cả hệ thống: Bao gồm file Excel, phần mềm quản lý, email, lưu trữ đám mây, giấy tờ in.
- Xác nhận đã xóa: Gửi email/thông báo cho khách rằng dữ liệu đã được xóa.
- Lưu biên bản xóa: Ghi lại thời gian, nội dung yêu cầu và hành động đã thực hiện (phòng khi thanh tra).
Lưu ý: Nếu bạn dùng phần mềm quản lý bán hàng, hãy kiểm tra tính năng xóa dữ liệu vĩnh viễn. Nhiều phần mềm chỉ ẩn dữ liệu chứ không xóa thật sự. Mình từng sử dụng một phần mềm như vậy và phải mất nhiều thời gian để tìm hiểu cách xóa dữ liệu đúng cách.
Hậu quả nếu không tuân thủ: Mức phạt và rủi ro
Nghị định 13 quy định mức phạt hành chính khá nặng:
| Hành vi vi phạm | Mức phạt |
|---|---|
| Không xóa dữ liệu khi khách yêu cầu | 40-60 triệu đồng |
| Xóa không đúng thời hạn 72 giờ | 20-40 triệu đồng |
| Không thông báo việc xóa dữ liệu | 10-20 triệu đồng |
| Tiếp tục sử dụng dữ liệu sau khi khách yêu cầu xóa | 60-80 triệu đồng |
Ngoài phạt tiền, bạn có thể bị đình chỉ hoạt động xử lý dữ liệu, ảnh hưởng uy tín. Một shop thời trang ở quận Sơn Trà từng bị phạt 50 triệu vì gửi tin nhắn quảng cáo sau khi khách yêu cầu dừng. Họ mất nhiều khách hàng trung thành. Mình nghĩ rằng không chỉ mất tiền, mà còn mất uy tín và khách hàng, đó là điều không ai muốn.
Cách quản lý dữ liệu khách hàng an toàn, dễ xóa khi cần
Để tránh rắc rối, hãy áp dụng các nguyên tắc sau:
- Phân loại dữ liệu: Dữ liệu cần cho giao dịch (tên, SĐT, địa chỉ) và dữ liệu tiếp thị (email, sở thích). Lưu riêng.
- Xóa định kỳ: Đặt lịch mỗi 6 tháng rà soát dữ liệu khách không tương tác.
- Sử dụng công cụ quản lý: Các phần mềm quản lý bán hàng có tính năng xóa dữ liệu dễ dàng. Ví dụ, Mepo cho phép xóa khách hàng vĩnh viễn chỉ với vài click.
- Sao lưu có chọn lọc: Không sao lưu toàn bộ dữ liệu khách nếu không cần thiết.
- Đào tạo nhân viên: Nhân viên phải biết quy trình xóa dữ liệu khi khách yêu cầu.
Một chủ quán cà phê ở Đà Nẵng chia sẻ: "Tôi từng lưu SĐT khách vào sổ tay giấy. Khi có Nghị định 13, tôi chuyển sang dùng app quản lý, có nút xóa nhanh. Vừa tiện vừa đúng luật." Mình cũng nghĩ rằng việc sử dụng công cụ quản lý là rất quan trọng để đảm bảo tuân thủ pháp luật.
Các trường hợp ngoại lệ: Khi nào được giữ lại dữ liệu?
Không phải lúc nào cũng phải xóa. Bạn có thể giữ lại dữ liệu nếu thuộc một trong các trường hợp:
- Để thực hiện nghĩa vụ pháp lý: Ví dụ lưu hóa đơn theo luật kế toán (tối thiểu 5 năm).
- Để bảo vệ lợi ích chính đáng của bạn: Nếu có tranh chấp với khách, bạn có thể giữ dữ liệu liên quan đến vụ việc.
- Để thực hiện hợp đồng: Nếu khách còn nợ hoặc đang trong chương trình tích điểm, bạn cần giữ dữ liệu để thực hiện.
- Có sự đồng ý của khách: Khách đồng ý cho bạn giữ dữ liệu để nhận khuyến mãi sau này.
Tuy nhiên, bạn phải thông báo rõ cho khách lý do giữ lại và thời gian dự kiến. Mình nghĩ rằng việc thông báo rõ ràng là rất quan trọng để đảm bảo quyền lợi của khách hàng.
Câu hỏi thường gặp
1. Tôi có bắt buộc phải xóa dữ liệu khách cũ không? Không bắt buộc nếu bạn vẫn có mục đích chính đáng và đã thông báo. Nhưng nếu khách yêu cầu, bạn phải xóa trong 72 giờ.
2. Làm sao để xóa dữ liệu trên giấy tờ in? Bạn có thể hủy bằng máy hủy tài liệu hoặc đốt. Nên ghi biên bản hủy.
3. Tôi có thể lưu dữ liệu khách trên Google Drive không? Có, nhưng phải đảm bảo bảo mật và có quy trình xóa khi cần. Hạn chế chia sẻ.
4. Nếu tôi thuê ngoài phần mềm quản lý, ai chịu trách nhiệm xóa dữ liệu? Bạn vẫn là chủ dữ liệu và chịu trách nhiệm. Hãy yêu cầu nhà cung cấp hỗ trợ xóa.
5. Mức phạt có áp dụng cho shop nhỏ không? Có, Nghị định 13 áp dụng cho mọi tổ chức, cá nhân xử lý dữ liệu cá nhân tại Việt Nam.
Tổng kết
Nghị định 13 không phải là rào cản mà là cơ hội để bạn xây dựng lòng tin với khách hàng. Bằng cách xóa dữ liệu đúng hạn, bạn thể hiện sự chuyên nghiệp và tôn trọng quyền riêng tư. Hãy bắt đầu ngay: rà soát dữ liệu hiện có, thiết lập quy trình xóa trong 72 giờ. Nếu cần công cụ hỗ trợ, Mepo có thể giúp bạn quản lý dữ liệu khách hàng dễ dàng, an toàn và tuân thủ pháp luật. Mình hy vọng rằng với những thông tin trên, bạn sẽ có thể quản lý dữ liệu khách hàng của mình một cách hiệu quả và tránh những rủi ro không mong muốn.
Kinh nghiệm thực tế khi triển khai quy trình xóa dữ liệu
Hồi đầu năm nay, mình có dịp tư vấn cho một shop mẹ và bé ở Huế. Họ đang dùng một phần mềm quản lý cửa hàng mẹ và bé tại Huế khá phổ biến, nhưng khi kiểm tra kỹ mới phát hiện ra tính năng "xóa" của phần mềm chỉ là ẩn dữ liệu khách hàng, chứ không xóa vĩnh viễn khỏi database. Đây là lỗi rất nhiều chủ shop gặp phải. Mình khuyên họ nên liên hệ với bộ phận kỹ thuật để yêu cầu xóa thật, hoặc nếu không được thì phải export dữ liệu ra file và xóa thủ công từng bản ghi.
Một trường hợp khác là anh bạn mình mở chuỗi tạp hóa ở TP Hồ Chí Minh. Anh ấy dùng phần mềm bán hàng tạp hóa tại TP Hồ Chí Minh và lưu trữ cả đống thông tin khách hàng từ năm 2019. Khi mình hỏi về quy trình xóa dữ liệu, anh ấy bảo "ủa tụi nó còn mua hàng mà". Nhưng theo Nghị định 13, nếu khách không mua hàng quá 1 năm và bạn không có mục đích sử dụng chính đáng, bạn vẫn phải xóa. Mình đã giúp anh ấy xây dựng một quy trình: mỗi tháng một lần, kiểm tra danh sách khách không giao dịch trong 12 tháng, gửi email hỏi có muốn giữ lại dữ liệu không, nếu không trả lời thì xóa sau 30 ngày. Cách này vừa tuân thủ luật vừa giữ được lòng tin.
Những lưu ý về công cụ hỗ trợ
Nhiều chủ shop hỏi mình có cần mua phần mềm erp đắt tiền hay không. Câu trả lời là tùy quy mô. Với shop nhỏ lẻ, bạn hoàn toàn có thể dùng Excel kết hợp với ghi chép thủ công, miễn là có quy trình rõ ràng. Nhưng nếu bạn có vài nghìn khách hàng, việc dùng phần mềm qms quản lý chất lượng hoặc các công cụ quản lý kho sẽ giúp bạn kiểm soát dễ hơn. Mình thấy nhiều shop ở Đồng Nai dùng phần mềm quản lý chuỗi cửa hàng tại Đồng Nai có tích hợp sẵn tính năng xóa dữ liệu theo Nghị định 13, rất tiện.
Một điểm nữa là bạn cần chú ý đến phần mềm quản lý công nợ. Nhiều shop lưu thông tin khách hàng kèm công nợ, nếu xóa dữ liệu khách thì sẽ mất luôn số nợ. Giải pháp là bạn nên ẩn danh tính khách (chỉ giữ mã số) khi lưu công nợ, còn các thông tin cá nhân như tên, số điện thoại thì xóa riêng. Cách này vừa tuân thủ luật vừa không ảnh hưởng đến hoạt động kinh doanh.
Vài tình huống thực tế khác
Mình từng gặp một bạn livestream bán hàng ở Hải Phòng. Bạn ấy dùng phần mềm bán hàng livestream tại Hải Phòng và lưu trữ rất nhiều comment, số điện thoại của khách xem livestream. Bạn ấy lo lắng vì không biết có phải xóa hết không. Mình giải thích: nếu bạn chỉ lưu để thống kê lượt xem, không dùng để gửi tin nhắn riêng, thì bạn có thể giữ lại dưới dạng dữ liệu ẩn danh (không gắn với tên tuổi cụ thể). Còn nếu bạn lưu số điện thoại để gọi tư vấn sau, thì sau khi livestream kết thúc 30 ngày mà không có giao dịch, bạn phải xóa.
Cũng có bạn hỏi về bảng giá phần mềm quản lý kho tại TP Hồ Chí Minh. Mình thấy giá cả khá đa dạng, từ vài trăm nghìn đến vài triệu mỗi tháng. Nhưng quan trọng là trước khi mua, bạn phải hỏi rõ nhà cung cấp: "Phần mềm của anh có tính năng xóa dữ liệu vĩnh viễn không? Có log lịch sử xóa không?". Nhiều phần mềm giá rẻ không có tính năng này, sau này bạn sẽ rất vất vả.
Cuối cùng, mình muốn nhắc về phần mềm quản lý nhân viên bán hàng tại TP Hồ Chí Minh. Nếu bạn dùng loại này, hãy đảm bảo nhân viên không được tự ý xóa dữ liệu khách hàng. Mình từng có trường hợp nhân viên xóa nhầm hàng trăm khách hàng tiềm năng vì tưởng là spam. Từ đó mình quy định: chỉ quản lý mới có quyền xóa, và mỗi lần xóa phải có lý do rõ ràng. Phần mềm quản lý nhân viên bán hàng tốt sẽ có tính năng phân quyền này.


Quản lý cửa hàng dễ hơn — bắt đầu miễn phí trong 5 phút
Phần mềm mã nguồn mở quản lý bán hàng · kho · thu chi · sản xuất. Local-first, hoạt động offline 100%, AI Claude phân tích — miễn phí cho shop nhỏ.
- Miễn phí cho shop nhỏ — không cần thẻ tín dụng
- Hoạt động offline 100% — mất mạng vẫn bán
- Đồng bộ Shopee · Lazada · TikTok Shop
- Tuân thủ Nghị định 13/2023 về dữ liệu cá nhân